Ping flood, DoS ir DDoS atakos

[GODhack]

Tai labai paprasta ir reikalauja mazai ziniu, bet atlikti tai idealiai labai sudetinga.

Kaip jau man tampa iprasta, kad lengviau butu pasakot pradesim nuo IRC istorijos. Kurios niekad nebuvo :
....ban... nes tavo nikas lievas....

Nu ka ban uz nieka pasikeiciam nika ir IP, ka padarysi, ir ieinam.
Paziurim @ turi 1 zmogus. Uzmesgam su juo dialoga tema "intikas" ir suzinom kad jo intiko gereitis 56kibsai. (pagalvojam kad trojaninint jo neverta{jo kompo intikas visai isgais kai servas atsidarys}, o jis ir nepriima jokiu .exe nes jam daug laiko uztruks siustis 2megus: lama).

Taciau pagalvojam kad jis idiali auka ping-flood atakai. Suzinom jo IP. MIRC programos pagalba. Ir lets go:
start - rum - cmd
ping jo_IP
reply....
latensy tokia maza kokios dar nematet 1ms
Bus LABAI LABAI lengva
ping -t -w 0 - l 1000 (arba daugiau) jo_IP
ir paliekam taip "minimaize" (bega daug eiluciu)
Kai jau baigiam spaudziam ctrl+c


Ju tikriausiai idomu kas vyksta. Jei kertat anglu ping -h truputi paaiskins.
Ir dar as paaiskinsiu. Mes jam siunciam duomenu paketus jis juos priima ir siuncia mum atgal. Mes nelaukiam kol gausim gryztanti paketa ir siunciam kita. Musu intikas greitas todel mes prarandam tik 1-5%greicio taip zaisdami. O jam toks zaidimas sunaudoja iki 100% intiko greicio ir rysys uzlusta. Linksmiausia tai jog jis jei nori pasitraukt is tokio geimo turi keist IP. Arba isirasyt ugnesiene .
Jei jum silpnai einas taip hakint galit paprasyt kokiu 10 draugu pagalbos, taip bus zymiai didesnis efektas, arba galit nurodyt savo trojanam taip hakint kaskuri kompa.


Jei auka turi ugnesiene tai wiskas zymiai sudetingiau tada ir kitaip vadinas, o ne ping-flood.

[ZoltaN]

o wat jeigu mano inetas 256 o kito ciuvo 128kb/s tai sitas ping floodas irgi isdektu? Ir as dar esu girdejas apie kita bairi su ping galetum irgi biski parasyt "Ping of the death" ten tipo nusiunti labai dideli paketa ir ciuvas nuluzta bet as nesupratau jo nes jis kazko man ir seip nelabai veikia gal nezinau kaip naudot ;]

[brain5ide]

Hakerio žurnalo prisiskaitei... Nu o šiaip ping of death veikia tik ant senų sistemų. Pvz WIN95. Jos tiesiog nesupranta per didelių pingų...

[GODhack]

o wat jeigu mano inetas 256 o kito ciuvo 128kb/s tai sitas ping floodas irgi isdektu? Ir as dar esu girdejas apie kita bairi su ping galetum irgi biski parasyt "Ping of the death" ten tipo nusiunti labai dideli paketa ir ciuvas nuluzta bet as nesupratau jo nes jis kazko man ir seip nelabai veikia gal nezinau kaip naudot ;]

Jop 95 windoze nepriima dideliu pingu jei pas chiuwa tokia windoze ir intikas tai labai daznai sias laikais stringa jam kompas, as ir rasdavau pries metus kartais toki kompa ir nesusilaikydavau neuzvertes.
(Kai su nmapu skenuoji raso ...os: win95...
ping -l 55000(neatsimenu dabar tiksliai kiek ten reik kad uzverstum) jo_IP
Jam restaratas.)
SMAGU

[D12]

a wat jeigu jis turi firewalla tada kaip?

[Šaras]

O kas jei firewallas??? Bet galima ji apeit man atrodo nzn.

[GODhack]

O kas jei firewallas??? Bet galima ji apeit man atrodo nzn.

Jei yra firewallas reik paprasciausiai siust kitokius paketus (o ne be perstojo prasyt atsako paketu), beveik visuose kompuose firewallas neuzdares visu portu, todel reik tvindyt atvirus portus.
Nu nezinau ar ka supratot to jau neina padaryt irasius i DOS pora eiluciu kodo.

Reik pirma atlikt hakinima pagal mano jau anksciau aprasyta "bendra schema" Paskui mum tarkim pavyksta rasti kad tas kompas turi ftp serva atvira. (na is tikruju juokinga jei 56kbsai ir ftp) Bet tarkim randam.
Tada galim login procedura i ftp atlikt simtus kartu ir gausis tas pat.
Arba uzsiprasyt failu i desimt savo klientu, na cia jau daugiau fantazijos reik, o ne pagal kaskokias tiksliais instrukcijas daryt.
Jei atakuojat servus su dideliu intiko gericiu jum tik reiks turet daug kientu (daemons), arba tiesiog trojanu...

Na jei kas bandot tai daryt parasykit konkreciau situacija(kokie portai atviri kokie jusu/taikinio greiciai ir t.t.) Tada bus lengviau padet ir paaiskint.

[D12]

nu wa jeigu ruosies padet tai as pasakysiu situacija as noriu ilyst i draugo kompa ip as suzinosiu nes mes losiam netu ir jis man duos kad as prie jungciaus taigi ip as zn tada su port scaneriu nuskanuoju atidarytus portus nu ir randa keletu taigi turim ip portus atwirus ir zinom kad pas ji yra firewall(tiksliau nortono) ir pas ji yra neta dsl tai kaip man apeit ta firewall?nu ir aisq kaip ten toliau jeigu gali padek

[GODhack]

SKAITYK ATIDZIAI VIRSUJ PIRMA I KOMPA ATLIEKANT SIAS ATAKAS ILYST NEIMANOMA JOKI: GALIMA TIK JI DAVEST IKI KRACHO, RESTARTO INTIKO LUZIMO AR PAN.

[DF]

GAl GAli GODhack koki tut apie ping flood atackas surekt?

[GODhack]

Kodas: Pasirinkti visus

ping -t -l 10000 taikinio_ipas

10 000 smugio dydis keisk kaip ismanai i daugiau ar maziau.
po kiekvieno pingo paraso koks jo latency. Jei atsiranda timaut eiluciu ataka sekminga. Kad butu sekminga tavo intikas turi but daug kartu greitesnis nei jo.
Arba padedamas trajanu zombiu pasidaryk "pastiprinima" ir atakuok su saika.

yra ir spec. tokiu ataku programos bet is ju nieko gero bent kiek as ju esu isbandes.

[DF]

Kodas: Pasirinkti visus

ping -t -l 10000 taikinio_ipas

10 000 smugio dydis keisk kaip ismanai i daugiau ar maziau.
po kiekvieno pingo paraso koks jo latency. Jei atsiranda timaut eiluciu ataka sekminga. Kad butu sekminga tavo intikas turi but daug kartu greitesnis nei jo.
Arba padedamas trajanu zombiu pasidaryk "pastiprinima" ir atakuok su saika.

yra ir spec. tokiu ataku programos bet is ju nieko gero bent kiek as ju esu isbandes.

Na skaičiau čia kažkurio hakerio leidini.Vaiždžiai apie DDos db jau šiek tiek labiau suvokiu apie ka kalba eina..
PAstebejau viena dalyka kad as paskaites tut tavo nevisada suprantu apie ka buvo kalbeti ir man ju neišeina ivykditi.bet koki ryta atsikeliu pamastau ir pradedu viska suvokti su laiku.

[GODhack]

Aaa nepasakiau apie ka kalba eina. Tai vat yra tokia programa gal geriau sakyti rysio protokolo dalis ping. Visas reikalas nereliai paprastas. Nusinciamas pasirinkto dydzio paketas i norodyta IP(tas paketas vadinamas ping), o nurodytas IP siucia atsako paketa taip vadinama PONG.

Visa sita cherne skirta visu pirma norint patikrinti ar pasirinktas Ip egzistuoja ir ar sistema pajungta prie interneto ar nepatyre kokio restarto dar pries dissconect. Jei nebutu ping takim ieje i irc ir restartine, mechaniskai is IRC iseitume, nebegaletume rasyti, taciau programiskai liktume prisijunge ir sedetumo kanaluose nezinia kiek laiko gal net istisus metus.
dabar gi jei nieko neveikia kuris nikas jam nusiuncia ping ir jei negaunamas pong tai tas nikas iskikinamas is sitemos. Tai tik pavizdys pansus ping panaudojimas sutinkamas vos ne kiekvienoj intiko programoj.

Visu antra pagal laika tukstantosiomis sekundes dalimis kiek paketas keliauja iki tikslo galima labai objektyviai ir tiksliai ismatuoti intiko greiti tarp geimeriu gerai zinoma latency arba tiesiog laga. Tai daug daugiau pasako nei kad kokio modemo/tiekejo parametrai. Nes akivaizdu jog paketo kelione is LT i JAV uztruks gerokai ilgiau nei i kokia GER. Ir i kitus panasius greiti lemiancius dalykus toks matavimas labai realiai sureguoja.

Beabejo siusti ir gauti ping/pong paketus reikalingi modemo resursai kai ir kad kokiem failam siusti. Linksmiausia dalis tame jog pacia savo esybe kompas negali ignoruoti ping paketu ir PRIVALO nuolat juos priimti ir siusti pong paketus kad neprarastu rysio. Cia ir pasireiskia labai plati dirva rysio protokolo spragas isnaudojanciom atakom. Is itin greitu kompu vargses sitemos gali buti tiesiog uzflodijamos ping paketais ir taip varselis dialupas nieko daugiau neveikia kaip ping priimineja ir siuntineja pong. Visa kita labai pakimba. Taigi tai DoS ataka. Ping flood. Uzklausinejimas ar tu ten esi? negyvai, normamlaus pokalbio sutrikdijimas neleidziant net nieko daugiau pasakyt kaip tik: esu, esu, esu....

[brain5ide]

Vėlgi mulkis debilas asilas idiotas ir t.t. brain5ide kabinėjasi prie detalių:
Visų pirma ping tai nėra protokolas. Protokolas yra ICMP, o ping tik programa, kuri naudojasi viena iš ICMP protokolo dalių echo reply, tačiau daug kas trumpumo dėlei jį vadina tiesiog ping. Šiaip GODhack esmę paaiškino, tačiau šiek tiek netiksliai nurodė sąvokas.
Beje, serveris nebūtinai privalo atsakinėti į pingus. Tarp kitko yra administratorių, kurie savo maršrutizatorius sukonfigūruoja taip, kad į ping nebūtų atsakinėjama.

[GODhack]

tu blet parodyk kurioj as vietoj rasiau kad ping yra protokolas asile?
siap yra sias laikais ir bobuciu su kiausiais tai jei parasysiu kad bobutes be kiausu tai irgi man knisi prota tada su savo nesamonem?